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Authentisierungsanordnung zwischen einem Scheckkar- 
tenleser und einer Scheckkarte beim Datenaustausch. 
Eine Reziprokauthentisierungsanordnung zwischen zwei 
Gruppen elektronischer Einheiten, die fur den Austausch von 
Daten miteinanderverbindbarsind. 

Die Anordnung erzeugt periodisch einen variablen Zugriffs- 
schlussel fur die Verschlusselung vertraulischer Austausch- 
vorgange. 
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PATENTANSPRUCHE : 



Reziprokauthentisierungs- und Datenaustauschanordnung mit 

einem ersten Lesersatz und einem zweiten Scheckkartensatz , die mit 

jedem Leser frei verbindbar ist, wobei jede Scheckkarte und jeder 

Leser Verarbeitungs- und Speichermittel enthalten, die in angeschlos- 

5 senem Zustand zum Speichern, Verarbeiten und Erzeugen von Da ten in der 

Scheckkarte und von Daten im Leser, zum Abwandeln der Da ten, zum Uber- 

tragen der Daten auf den Leser und auf die Scheckkarte und weiter zum 

Uberprtifen der nach der Ubertragung empf angenen Daten dienen, wobei die 

Anordnung ebenfalls Detektormittel zum Priif en der Ubereinstimmung der 

10 nach der Uberprufung erzeugten Sign ale und vorkomrrendenf alls zur 

Ermoglichung weiterer Datenaustauschvorgange zwischen der miteinander 

verbundenen Scheckkarte und dem Leser, der en Verbindung auf diese 

Weise authentisiert wird, enthalt, dadurch gekennzeichnet, dass die in 

jeder Karte ge spe icher ten Daten insbesondere einen ersten Geheimcode (S) , 

15 der fur jede Karte spezifisch ist, und einen zweiten Geheimcode (s) 

—1 

enthalt, der durch einen Bi-Univok- (F1 ) - und eine Umkehrungs- (F1 )- 
Umsetzungsfunktion mit dem ersten Code (S) verknupft und nicht fur 
jede Karte spezifisch ist, wobei der Prozessor eine fur jede Karte 
nicht-spezif ische zweite (F2) , dritte (F3) und vierte (F4) Umsetzungs- 

20 funktion und in jedem Leser eine we iter e erste Umsetzungsfunktion, die 
gleich der ersten Umsetzimgsfunktion (F1 ) ist, die die zwei Geheim- 
codes (S und s) jeder Karte miteinander verknupft, einen Zuf alls- 
generator (GEN) zum Erzeugen einer ersten (FT) und einer zwei ten (QT) 
Zufallszahl bei jedem Anschluss einer Karte, eine weitere zweite, 

25 eine weitere dritte und eine weitere vierte Umsetzungsfunktion enthalt, 
die gleich den zweiten (F2) , dritten (F3) bzw. vierten (F4) Umsetzungs- 
funktionen sind, wobei der erste Geheimcode (S) nach dem Empfang eines 
Starts ignals (TO) aus dem Leser in der Karte von der Karte auf den 
Leser ubertragen wird (T1 ) , wofcei die Umsetzungsfunktion (F1 ) des 

30 Lesers dazu den ersten Geheimcode (S) in einen Geheiiricode (s1) umsetzt, 
wonach in der Folge der Umsetzung (T2) der ersten und zwei ten Zufalls- 
zahlen aus dem Leser in die Karte die Prozessoren der Karte und des 
Lesers stellenweise parallel und jeweilig die zweite Umsetzungsfunktion 
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(F2) einsetzen: einerseits bei RT und s zum Erhalten eines Kartenzu- 
griffsschlussels KSC und andererseits bei RT und s1 zum Erhalten eines 
Leserzugriffsschliissels KSL, wonach die dritte Umsetzungsfunktion (F3) 
einerseits bei QT und KSC zum Erhalten erster Vergleichsdaten DCC 1 

5 in der Karte und andererseits bei QT und KSL zum Erhalten erster 

Verleichsdaten DCL 1 im Leser eingesetzt wird, wonach die vierte Um- 
setzungsfunktion (F4) einerseits bei DCC 1 und KSC zum Erhalten zweiter 
Vergleichsdaten DCC 2 in der Karte und andererseits bei DCL 1 und KSL 
zum Erhalten z we iter Vergleichsdaten DCL 2 im Leser eingesetzt wird, 

10 wobei nach der Ubertragung (T4) von DCL 2 aus dem Leser in die Karte 
der Uberprufer der Karte feststellt, dass DCL 2 und DCC 2 gleich sind 
(L0K) , und in einem solchen Fall die Ubertragung (T5) von DCC 1 von der 
Karte in den Leser genehmigt, wobei der Uberprufer des Lesers fest- 
stellt, dass DCC 1 und DCL 1 gleich sind (COK) , und in einem solchen 

15 Fall weitere Datenaustauschvorgange zwischen der Karte und dem Leser 
genehmigt, wobei ein Zugrif f sschliissel KS, der so authentisiert ist, 
dass er gleich dem (KSL) des Lesers und dem (KSC) der Karte ist, 
der art gespeichert wird, dass er zur Gewahrleistung der Vertraulich- 
keit der Datenaustauschvorgange durch Verschliisselung zur Verfiigung- 

20 steht. 

2. Reziprokauthentisierungsanordnung nach Anspruch 1, dadurch .. 

gekennzeichnet,. dass die vier Umsetzungsfunktionen (F1 , F2, F3 f F4). 
untereinander , oder auch je zv^ei und zwei, Oder je drei und drei gleich 
sein konnen. 

25 3. Reziprokauthentisierungsanordnung nach Anspruch 1 oder 2, 

dadurch gekennzeichnet, dass der Zuf allszahlengenerator (GEN) in der 
Karte angeordnet ist, wobei die Ubertragung (T2) der ersten (RT) und 
der zweiten (QT) Zuf alls zahlen von der Karte auf den Leser erfolgt, so 
dass die Ubertragungen T1 und T2 durch nur eine einzige Ubertragung T12 

30 darstellbar ist. 

4. Reziprokauthentisierungsanordnung nach Anspruch 1, 2 oder 3, 

dadurch gekennzeichnet, dass das Starts ignal TO aus der Karte herriihrt, 
so dass es nur eine einzige Ubertragung (T01 ) mit T1 oder eine einzige 
Ubertragung (T012) mit T1 und T2 bewirkt. 

35 5. Reziprokauthentisierungsanordnung nach Anspruch 1, 2, 3 

oder 4, dadurch gekennzeichnet, dass der Prozessor des Lesers schneller 
als der Prozessor der Karte ist, wobei der Leser in einen Wartezu- 
stand (W) eintritt, und der Prozessor der Karte Mittel zur Benachrichti- 



BNSDOCID: <DE 3426006A1> 



• 1 



3 




PHF 83.565 



25.06.1984 



3426006 



gung (T3) des Lasers enthalt, dass die Umsetzungsfunktionen in der Karte 



nach dem Empfang dieser Nachricht (iter die Durchfiihrung der Funktionen 
die Wirkung fur die Ubertragung (T4) dieser Vergleichs information aus 
5 dem Leser zur Karte und umgekehrt' (T5) einleitet. 



Oder 5, dadurch gekennzeichnet, dass die nicht fur jede Karte spezifische 
Funktion (F1 ) fur ein Paar miteinander verbindbarer Leser-Untersatze 
spezifisch ist, so dass andere Datenaustauschvorgange zwischen einem 
10 Element eines der Untersatze dieses Paars und einem Element eines 

anderen Paars mit einer spezifisch verschiedenen Funktion (F1 ' , F1 " , ...) 
nicht genehmigt wird. 

7, Reziprokauthentisierungsanordnung nach einem der vorangehenden 
Anspriiche, dadurch gekennzeichnet , dass das Starts ignal TO wahrend 

15 der Datenaustauschvorgange zwischen einer Karte und einem Leser, die 
miteinander verbunden bleiben, erneuert wird, welche Erneuerung so 
oft wiederholt wird, als zur Gewahrleistung der Vertraulichkeit der 
Vorgange notwendig erachtet wird, wobei jede Erneuerung die Erzeugung 
eines neuen Zugriff sschliissels KS fur die Verschlus selling der Aus- 

20 tauschvorgange bedeutet. 

8. Reziprokauthentisierungsanordnung nach einem der vorangehenden 
Anspriiche zur Verwendung fur einen Dialog zwischen Datenverarteitungs- 
systemen mit Prozessoren und Speichern. 



durchgefuhrt sind, \^obei die Ubertrager dieses Leser s und dieser Karte 



6. 



Reziprokauthentisierungsanordnung nach Anspruch 1, 2, 3, 4 



25 



30 



35 
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Authentisierungsanordnung zwischen einem Scheckkartenleser und einer 
Scheckkarte beim Datenaustausch. 



Datenaustauschanordnung mit einon ersten Lesersatz und einem zweiten 
Scheckkartensatz , die mit jedem Leser frei verbindbar ist, wobei jede 
Scheckkarte und jeder Leser Verarbeitungs- und Speichermittel en thai t- 
en, die in angeschlossenem Zustand zum Speichern, Verarbeiten und Er- 
zeugen von Daten in der Scheckkarte und von Daten im Leser, zum Ab- 
wandeln der Daten, zum Obertragen der Daten auf den Leser und. auf die 
Scheckkarte und weiter zum Uberprufen der nach der Obertragung enpfang- 
enen Daten dienen, wobei die Anordnung ebenfalls Detektormittel zum 
Prufen der Ubereinstirrmung der nach der Oberpriifung erzeugten Signale 
und vorkommendenfalls zur Errroglichung weiterer Datenaustauschvorgange 
zwischen der miteinander verbundenen Scheckkarte und dem Leser, deren 
Verbindung auf diese Weise authentisiert ist, enthalt. 

Eine derartige Anordnung ist aus der US-PS 3 806 874 bekannt 
und dient zum Authentisieren einer Verbindung beispielsweise zwischen 
einer Bankscheckkarte und einem Scheckkartenleser vor dem Datenaustausch 
Oder vor der Durchfuhrung von Dienstleistungen, die nur nach einer _ge- 
genseitigen Oberpriifung zuganglich sind: Ist die Scheckkarte eine - Ori- 
ginal "-Karte fur den Leser?; Ist der Leser ein "origineller" Leser fur 
die Karte? Diese Oberpriifung dient zum Ausschliessen der Moglichkeit, 
eine Originalkarte mit Hilfe eines nicht originellen Lesers Oder einen 
originellen Leser mit Hilfe einer nicht originellen Karte "sprechen" zu 
lassen wodurch es ei.nem Betruger moglich ware, Scheckkarten geeigneter 
Gute zu falschen. 

In dieser Anordnung wird ein elektronischer Prozessor ver- 
wendet, wie er in der Datenverarbeitungsindustrie benutzt wird; seine 
Verwendung beschrankt sich nicht zu bankbezogenen Transaktionen: Jed.er 
Datenaustausch zwischen Datenverarbeitungsanordnungen lasst sich mittels 
einer derartigen Authentisierungsanordnung iiberpriifen. 

Eine der Ausflihrungformen der Authentisierungsanordnung ge- 
mass der Beschreibung in der erwahnten Patentschrift enthalt einen Zu- 
fallszahlengenerator (51), der im Leser angeordnet ist. Der Aufbau ist 
auf diese Weise fur einen kunftigen Betruger kompliziert, der sich die 



Die Erfindung betrifft eine Reziprokauthentisierungs- und 
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Authent is ierungsaustauschvorgange auf den Leiter 37 und 45 des 
bekannten Systems ansieht, aber die nachfolgenden Datenaustauschvorgange 
sind nach wie vor ungeschutzt, so dass nach der Authent is ierung einer 
Originalkarte der Betriiger sie gegen eine andere Karte austauschen und 
so in das System einbrechen konnte. Ausserdem impliziert eine Schutz- 
massnahme nach der Beschreibung in der erwahnten Patentschrixt (Figur 12) 
eine verhaltnismassig geringe Abmessung der geheimen Kar tenschaltungen . 
Dies bedeutet eine Einschrankung, die sich nicht mit der Erweiterung 
der Bedeutung des Begriffs "Karte" fur Datenverarbeitungssysteme nach 
obiger allgemeojien Beschreibung vertragt. 

Der Erf indung liegt die Aufgabe zugrunde, diese Nachteile zu 
beseitigen. 

Diese Aufgabe v/ird mit einer Authent is ierungs- und Datenaus- 
tauschanordnung erf indungsgemass dadurch gelost, dass die in jeder Karte 
gespeicherten Daten insbesondere einen ersten Geheiircode (S) , der fur 
jede Karte spezifisch ist, und einen zweiten Geheimcode (s) enthalt, der 
durch einen Bi-Univok- (F1 ) - und eine Umkehrungs- (F1~ 1 ) -Umsetzungsf unktion 
mit dem ersten Code (S) verkniipft und nicht fur jede Karte spezifisch 
ist, vobei der Prozessor eine fur jede Karte nichtspezif ische zweite (F2) , 
dritte (F3) und vierte (F4) Umsetzungsf unkt ion und in jedem Leser eine 
weitere erste Umsetzungsf unkt ion , die gleich der ersten Umsetzungs- 
f unkt ion (F1 ) ist, die die zwei Geheincodes (S und s) jeder Karte mit- 
einander verkniipft, einen Zuf al 1 sgener a tor (GEN) zum Erzeugen einer 
ersten (RT) und einer zweiten (QT) Zuf allszahl bei jedem Anschluss einer 
Karte, eine weitere zweite, eine weitere dritte und eine weitere vierte 
Umsetzungsf unkt ion enthalt, die gleich den zweiten (F2) , dritten (F3) 
bzw. vierten (F4) Umsetzungsf unktionen sind, wo bei der erste Geheim- 
code (S) nach dem Ennpf ang eines Starts ignals (TO) aus dem Leser in der 
Karte von der Karte auf den Leser iibertragen wird (T1 ) , wobei die 
Umsetzungsf unktion (F1 ) des Lesers dazu den ersten Geheiircode (S) in 
einen Geheiircode (s1) umsetzt, wonach in der Folge der Umsetzung (T2) 
der ersten und zweiten Zuf allszahlen aus dem Leser in die Karte die 
Prozessoren der Karte und des Lesers stellenweise parallel und jeweilig 
die zweite Umsetzungsf unktion (F2) einsetzen: einerseits bei RT und s 
zum Erhalten eines Kartenzugrif fsschliissels KSC und andererseits bei RT 
und s1 zum Erhalten eines Leser zugr if fsschliissels KSL, wonach die 
dritte Umsetzungsf unktion (F3) einerseits bei QT und KSC zum Erhalten 
erster Vergleichsdaten DDC 1 in der Karte und andererseits bei QT un KSL 
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zurn Erhalten erster Vergleichsdaten DCL 1 im Leser eingesetzt wird, 
wonach die vierte Umsetzungsfunktion (F4) einerseits bei DCC 1 und KSC 
zurn Erhalten zweiter Vergleichsdaten DDC 2 in der Karte und anderer- 
seits bei DCL 1 und KSL zurn Erhalten zweiter Vergleichsdaten DCL 2 im 
Leser eingesetzt wird, wobei nach der Ubertragung (T4) von DCL 2 aus 
dem Leser In die Karte der Uberprufer der Karte feststellt, dass DCL 2 
und DCC 2 gleich sind (LOK) , und in einem solchen Fall die Ubertragung 
(T5) von DDC 1 von der Karte in den Leser genehmigt, wobei der Uber- 
priifer des Lesers feststellt, dass DDC 1 und DCL 1 gleich sind (OOK) , 
und in einem solchen Fall weitere Datenaustauschvorgange zwischen der 
Karte und dem Leser genehmigt , wobei ein Zugriff sschliissel KS, dear so 
authentisiert ist, dass er gleich dem (KSL) des Lesers und dem (KSC) 
der Karte ist, der art gespeichert wird, dass er zu Gewahrleistung der 
Vertraulichkeit der Datenaustauschvorgange durch Verschliisselung zur 
Verfiigung steht, 

Der Zufallszahlengenerator wird also durchaus fur die Erzeugung 
eines Zugriff sschliissels benutzt, der nie auf der Obertragungsleitung 
Oder den Leitungen von einem Betruger feststellbar 1st. Ausserdem kann 
der Betruger, well der Zugriff sschliissel von einer Authentisierung zurn 
anderen \ongleich ist und die Funktionen Fl , F2 f F3 und F4 tesonders 
korrpliziert seln konnen f nie einige Kenntnis daraus in bezug auf den 
ersten Geheimcode S bekoranen, die er herausbekommen konnte, indem er 
eine Qriginalkarte "sprechen" liesse. Ebensowenig kann er Kenntnis- 
daraus in bezug auf die Zuf allszahlen RT und QT und/oder die zweiten 
Vergleichsdaten DCL 2 des Lesers ableiten, die er herausbekommen konnte, 
indem er einen Qriginalleser "sprechen" liesse. Also wird es fur ihn 
nicht moglich sein, den Zugriff sschliissel zu erhalten, den er zurn 
Verfolgen des Datenaustauschdialogs benotigte. 

Nachstehend ist eine vorteilhafte Abwandlung beschrieben. 

Zurn Erhalten eines wixtschaf tlichen, wenn auch weniger wirk- 
samen Systems ist ein Reziprokauthentisierungssystem nach der Erfindung 
insbesondere dadurch gekennzeichnet , dass die vier Umsetzungsfunktionen 
(F1 , F2, F3 f F4) gegenseitig gleich, je zwei und zwei Oder drei und drei 
gleich sein konnen. 

Der Prozessor des Lesers wie auch der der Karte sind dadurch 
einfacher und also preisgiinstiger , jedoch sind dabei die Funktion(en) 
leichter ausfindig zu machen. Die Wahl der Funktion(en) ist auf Basis 
des verlangten Schutzmasses zu treffen. 
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Eine andere Ausfuhrungsform des erf indunqr-jeinassen Reziprok- 
authentisierungssystem ist dadurch gekeimzeichnet , d-ass der Zufalls- 
zahlengenerator (GEN) in der Karte angeorcinet L<:-t , . :>bei die Ubertragung 
(T2) der ersten (RT) und der zweiten (QT) Zuf alis^ohl von der Karte 
5 zum Leser erfolgt, so dass die Ubertragungen T1 und T2 durch eine 
einzige Ubertragung T12 darstellbar sind. 

Der Prozessor der Karte kann dabei otwas • .7 ndiger und also 
teurer und weniger kompakt sein. Jedcch wird eine hohere Geschwindig- 
keit erreicht, weil die zwei Ubertragungen auf diese Leise zu einer 
10 einzigen Ubertragung kombiniert warden. 

Die vorliegende Erfindung bietet we iter o ^ telle, und 
andere Abwandlungen sind ebenfalls moglich. Ansfuhrungsbeispiele der 
Erfindung werden nachstehend anhand der Zeichnung nahc erlautert. Es 
zeigen 

15 Figur 1 die Grundausfiihrung der Authentisierungsanordnung, 

Figur 2 eine Gruppe abgeieiteter Ausfiihrungsformen dieser 

Anordnung . 

Die verschiedenen Elemente sind in beiden Figur en 1 und 2 
mit ubereinstimmenden Bezugszif fern bezeichnet. Die Umsetzungsfunktionen 

20 sind mit Halbkreisen angegeben. Die gespeicherten Daten, die aus den 

Funktionen libertragen Oder daraus abgeleitet werden, sind mit Rechtecken 
angegeben. Ununterbrochene Linien stellen den logischen Datenfluss dar im 
Gegensatz zur physikalischen Anordnung der elektrischen Leiter, die fiir 
ein gutes Verstandnis der Erfindung nicht eingehend beschrieben zu 

25 werden brauchen. 

In Figur 1 ist ein Leser L in einer gestrichelten Linie und 
eine Karte C in einer gestrichelten Linie in dem Zustand dargestellt, 
in dem sie mittels (nicht dargestellter ) Verbindungen miteinander 
verbunden sind, zum Beispiel mittels Verbindungen gemass der Norm 

30 AFNOR CF/TC97/SC17/GT4, verof f entlicht durch die Association Franchise 
pour la Normalisation, Tour EUROPA, CEDEX 792080, Paris la Defence, 
France. 

Sobald die Verbindung zwischen Karte und Leser hergestellt 
ist, erzeugt ein Kartendetektor , z.B. ein Streckenendedetektor , ein 
35 Signal D, das auf die Karte iibertragen wird (TO) ; jede Karte ist so 
ausgelegt, dass sie einen Dauerspeicher en thai t, in dem ein erster 
Geheimcode S und ein z we iter Geheimcode s gespeichert sind, welche beiden 
Codes fur jede Karte spezifisch sind, die sich dadurch auszeichnet. 
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S and s werden durch die Umsetzungsfunktion F1 miteinander verknupft: 

S = F1~ 1 (s) . Das bedeutet, dass S auf der Basis von s berechnet wird, 

-1 

wenn die Karte hergestellt wird. Die Funktion F1 ist eine Funktion, 
deren Umkehr f unkt ion F1 bekannt und fur alle Karten und alle Leser 

5- gleich ist. 

Das Signal D ist das Startsignal fur die Reziprokauthenti- 
sierungsanordnung. Beim Empfang dieses Signals D iibertragt die Karte 
den Code S auf den Prozessor des Lesers, der darauf die Funktion F1 
zum Erhalten eines Ergebnisses si, anwendet das gleich dem Geheimcode s 

10 sein soli, wenn eine Originalkarte und ein Original leser miteinander 

verbunden sind. Die Bezeichnung s1 dient zur Betonung der Unterschiede , 
die bei einem Betrug Oder einem moglichen Fehler auftreten konnen. 

Wenn davon ausgegangen wird, dass der Zuf allszahlengenerator 
GEN von Prozessor des Lesers unabhangig ist, was nicht unbedingt not- 

15 wendig ist, erzeugt der Generator zwei Zuf alls zahlen RT und QT, die 
als solche im Leser gespeichert sind und auf die Karte ubertragen ■ 
werden, in der sie ebenfalls als solche gespeichert sind. 

Die Speicher der Karte und des Lesers enthalten somit drei 
identische Daten: RT, QT und s = s1 . 

20 Die Prozessoren der Karte und des Lesers sind zum Enthalten 

der gleichen Umsetzungsfunktionen F2, F3 und F4 ausgelegt, die wie 
folgt auf die gleichen Daten angewandt werden (siehe Figur 1 ) : 

- F2 in der Karte wird auf RT und auf s angewandt, und erzeugt eine 
Information, die mit dem Kartenzugr iff sschliissel KSC bezeichnet 

25 wird, 

- F2 im Leser wird auf RT und s1 angewandt, und erzeugt eine Information, 
die mit dem Leser zugr if f sschliissel KSL bezeichnet wird, 

- F3 in der Karte wird auf QT und KSC angewandt, und erzeugt eine erste 
Vergleichs information DCC 1 in der Karte, 

30 - F3 im Leser wird auf QT und KSL angewandt, und erzeugt eine erste 
Vergleichs information DCL 1 im Leser, 

- F4 in der Karte wird auf DCC 1 und KSC angewandt, und erzeugt eine 
zweite Vergleichsinformation DCC 2 in der Karte, 

- F4 im Leser wird auf DCL 1 und KSL angewandt, und erzeugt eine 
35 zweite Vergleichsinformation DCL 2 im Leser. 

Die Speicher der Karte und des Lesers enthalten jetzt je drei 
Informationen: KSC, DCC 1, DCC 2 und KSL, DCL 1, DCL 2, die normaler- 
weise paarweise gleich sein sollen. Da sie die komplizier teste 
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Information durch die Anvendung der grossten Anzahl von Funktionen ist, 
wird die zweite Vergleichsiioformation aus dem Leser auf die Karte 
iibertragen (T4). Wenn das Vergleichsergebnis von DCL 2 und DCC 2 un- 
geniigend ist, "schweigt" die Karte und die Authentisierung erfoigt 

5 nicht, UbereinstijTHtang bedeutet jedoch, dass die Karte den Leser als 
Originalleser (= DDK) anerkcnnt, so dass der Kartenzugr iff sschlussel 
fur die nachfolgende Anstauschvorgange (KS = KSC) als giiltig bewertet 
und die erste Vergleichs information (DCC 1) auf den Leser iibertragen 
wird (T5) , der bei Ubereinstimmung mit DCL 1 , seibst wieder die Karte 

10 als Qriginalkarte (= COK) anerkennt und den Zugr iff sschlussel (KS = KSL) 
als giiltig bewertet. Sodann ist die Anordnung fur jeden nachfolgenden 
Datenaustausch zwischen der Karte und dem Leser bereit und der Leser 
also gegenseitig authentisiert. Es ist ein wesentlicher Vorteil, dass 
die Nachrichten dieser Datenaustauschvorgange mit einem Schlussel KS 

15 verschlusselt werden, der nie Gegenstand einer Ubertragung liber eine 
Leitung sein wird und von der einen Authentisierung zur anderen 
verschieden sein wird. 

Die Tatsache, dass weder s noch KS je libertragen wird, er- 
laubt die Verwendung verhaltnismassig ungeschutzter Verbindungen. Daher 

20 sind dabei die physikalischen Abmessungen der Prozessoren und Speicher 
der Karte nicht eingeschrankt, 

Jedoch kann es wunschenswert sein, die Anzahl der Funktionen, 
zum Beispiel aus Kostenerwagungen , zu beschranken. Dies kann nur auf 
Kosten der Sicherheit gehen, aber in bestiirmten Fallen ist es vorteil- 

25 haft, den Prozessor nur fiir eine Funktion F zu implement ier en , die 

immer angewandt wird: F = F1 = F2 = F3 = F4. Auch ist es iroglich, nur 
zwei Funktionen wie in Figur 2 auf r echtzuerhalten , in der F3 den 
gleichen Prozessor wie F2 verwendet, also F3 = F2, und in der F4 den 
gleichen Prozessor wie Fl verwendet, also F4 = F1 . Es sind aucn weitere 

30 Kombinationen moglich. 

Auf andere Weise lasst sich die Anordnung durch die Ver- 
wirklichung des Zufallszahlengenerators (GEN) in der Karte, wie in 
Figur 2 angegeben, komplizierter machen, wobei jedoch die Anzahl der 
Umsetzungsfunktionen nicht gleichzeitig verringert zu werden braucht. 

35 Wenn der Generator in der Karte angeordnet ist, iriissen die Zuf allszahlen 
QT und RT auf den Leser vibertragen werden und die Ubertragung erfoigt 
in einer Richtung, die der Richtung in Figur 1 entgegengesetzt ist. 
Jedoch kann diese Ubertragung gleichzeitig mit der Ubertragung (T1 ) 
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von S erfolgen, wie sie in Figur 2 mit der Obertragung T12 dargestellt 
ist. Es wird also eine Obertragung erspart und die Authent is ierung geht 
schnelier . 

Ebenso kann das Startsignal in einer nicht dargestellten Aus- 

5 fuhrungsform aus der Karte herruhren, in welchem Fall die Obertragungen 
TO, T1 und T2 nur eine einzige Obertragung T0 12 bilden. Dies wiirde 
insbesondere der Fall sein in einem Datenverarteitungssystem, in dem 
die "Karte' 1 grosser ist als das ubliche Format einer Scheckkarte, wie 
z.B. in der Form eines in der Hand gehaltenen Conputer terminals . Ein 

10 derartiger Terminal konnte bestimrrrt einen Detektor D enthalten. 

Bei Zahlungskarten Oder anderen Karten mit verhaltnismassig 
geringen Abmessungen kann der -Prozessorbetrieb der Karte viel langsamer 
als der des lasers sein. In diesem Fall ist fur einen Leser vorteil- 
hafter , in eine Warteschleife einzutreten (W) , bis die Karte ein 

15 Vollendungssignal (T3) zur Dure hf iihr ung der Obertragung (T4) der 

erwahnten Vergleichs information DCL 2 des Leser s aussendet. Vorzugsr 
weise "spricht" der Leser als erster (T4 vor T5) , weil dadurch die 
Moglichkeit zum Betrug fiir einen kiinftigen Betriiger stark kompliziert 
wird. Selbstverstandlich lasst sich die Ubertragungsfolge ohne grosse 

20 Schwierigkeiten umkehren (T5 vor T4) . 

Wie bereits erwahnt, ist es vorteilhaft, dass nicht nur 
verhaltnismassig kleine Karten, aber auch grossere Systeme angeschlossen 
und authentisiert werden konnen. Zum Ansnutzen des Vorteils dieser - . 
neuen Moglichkeit und weiter zum Vergrossern der Anzahl verschiedener 

25 Anwendungsmoglichkeiten von Karten mit einem Speicher ist die Funktion 
F1 , die S mit s verkniipft, vorzugsweise spezifisch fur zwei Unter- 
anordnungen , die miteinander verbunden werden konnen. So kann zum Bei- 
spiel eine von der Bank A abgegebene Karte nicht von einem von der BankB 
abgegebenen Leser authentisiert werden: F1 ^ F1 ' ^ F1 " ... . 

30 Wenn der Dialog, der der Authent is ierung folgt und den Zu- 

griffsschlussel fur die Verschliisselung verwendet, besonders lang oder 
vertraulich ist, kann es vorteilhaft sein, den Schliissel periodisch zu 
andern, ohne eine Trennung erf order lich zu machen. Zu diesem Zweck 
leitet der Leser Oder die Karte auf der Basis der abgelaufenen Zeit oder 

35 einer Anzahl iibertragener Nachrichten oder auf andere Weise die Simulie- 
rung des Starts ignals TO ein, ^durch neue Authent is ierungen eingeleitet 
werden, die jedesmal einen neuen Schliissel fiir den Zugriff und fiir die 
Verschliisselung erzeugen, so dass der Dialog zwischen den gleichen zwei. 
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die angeschlossen bleiben, fortgesetzt wird. Dadurch wixd ein kunf tiger 
Betriiger eine nahezu unlosliche Aufgabe haben, weil der Schliissel ge- 
andert wird, ohne dass es ihm bekannt ward. 



10 



15 



20 



25 



30 



35 



BNSDOCIO:<DE 3426006A1> 



73- 



112 



Int. Ci^: 
Anmeldetag: 
Offenlegungstag: 



34 26 006 
G 07 C 9/00 

14. Juli 1984 
7. Februar 1985 




1-IE-PHF 83-565 



BNSDOCID;<DE 3426006A1> 



# 



2/2 



3426006 



r 




l_. 



|KS = KSl] 



FIG.2 



2-IC-PHF 83-565 



BNSOOC1D: <DE 3426006A1 > 



